Merhabalar,

“Siber” kelimesini sanal olmakatan çıkartıp, biraz daha gerçek hayata yansımasına değinelim. Bir ordu neden kurulur? Kabul edilmiş bir tehditten dolayı kurulur. Peki Türkiye’de 2013 yılında Siber Komutanlığın kurulduğunu biliyor musunuz? Siber Komutanlık, şöyle bir söylenti var komutanlık kuralım diye değil, bu işin artık ne kadar ciddi olduğu anlaşıldığı için kuruldu.

Dünya’da fark etmesek de, bir çok alanda siber savaşlar bilişimin yer altı dünyası diye kabul edilen Underground ortamlarda zaten devam ediyor. Devletler savaşlarda gücü ellerinde tutabilmek için, mümkün olduğunca kaynak toplama yarışına giriyor.

Burada dijital bilgi toplama veya bilgi çalma gündeme geldiğinde ise, adeta siber savaşlar yaşanıyor. Her ülke, kullandığı sistemi güvenli tutmak zorunda. Hem kullandığı sistemi güvenli tutmak hem de başka ülkelerden veriler çalabilmek için ise, siber platformlarda söz sahibi olmak zorunda. Bunun için ülkeler ciddi şekilde siber silahlar ve bu silahları kullanacak siber ajanlar yetiştiriyor.

Türkiye’de durum ne?

Dünya’da bu alanda çok ciddi çalışmalar yapılırken Türkiye’de malesef biraz yavaş ilerliyoruz. Bazen askeri alanda üstünlük sağlamış olsanız bile, değerli verilerinizi kaybettiğinizde diğer alanlardaki üstünlüklerinizin çok da önemi kalmayabiliyor.

Yakın zamanda yaşadığımız, Rusya krizini örnek olarak alalım. Angajman kuralları gereği, sınırlarımıza yaklaşan bir askeri uçak düşürüldü. Sonrasında Türkiye’de “siber savaşlar” konusunu gündeme taşıyan bazı adımlar atıldı. Rusya tarafından tetiklenen fakat arkasında farklı bazı ülkelerin olduğu gruplar, Türkiye’de “tr alan adı” yöneticisi nic.tr’ye yaptığı saldırılarla Türkiye’de bankalar, devlet siteleri, federasyonlar gibi “com.tr/org.tr/gov.tr” gibi alan adlarını geçici olarak devre dışı bırakmayı başardılar.

Devletin meclisinin web sitesinin doğrudan veya dolaylı olarak devre dışı bırakılıyor olması büyük bir prestij kaybıdır. Ama DNS sunucuları üzerinden yaşandı cümlelerini o günlerde fazlası ile duyduk. Bahaneler üretip, yapılan saldırıyı olmamış gibi görmek bize bir şey kazandırmayacak. Burada yapmamız gereken, “evet saldırı yapıldı, başarılı oldu. Tekrar etmemesi için ne gibi önlemler alabiliriz” bunları konuşmak olmalıdır.

Bu örnek basit bir DNS sunucuya yapılan DDoS saldırısı örneğiydi ve geldi geçti. Bir kaç gün web siteleri açılmadı ve sonrasında düzeldi. Yaşanan itibar kaybı çok çok önemli olmakla birlikte bundan yüzlerce kat daha önemli konuları da işlememiz gerekiyor.

Çok detayına girmeyeceğim ama, bazı tehditleri de bilmemizde fayda var. Ülkelerin yapıları genel olarak aynıdır. Ülkemizde gizli veya önemli iş yapan insanların bilgilerinin başka devletlerin eline geçmesinin nasıl büyük bir tehlike olduğunu düşünebiliyor musunuz? 50 Milyon vatandaşın kimlik bilgilerinin basit yöntemlerle çalışdığını düşünürsek, devletin diğer verileri gerçekten çok iyi korunuyor mu?

Ülke olarak yapmamız gereken, bu konuda acilen insanlar yetiştirmek ve yetişen insanların da değerini bilmektir. “Saldırı olmaz” mantığıyla davrandığınızda belki siber güvenliğe harcayacağınız 100 lira cebinizde kalabilir ama saldırıyı yaşadığınızda 100 bin lira kaybınız olabilir. Hatta belki de paralarla ölçülemeyecek kayıplar yaşayabilirsiniz. İşte o gün, “keşke” demeden, güvenliği elden bırakmadan, kendimizi korumaya başlamalıyız.

Güvenli günler.

Share:

Leave a reply